[发明专利]多主机安全架构及其空口密钥分发方法有效
| 申请号: | 200610076647.8 | 申请日: | 2006-04-27 |
| 公开(公告)号: | CN101052035A | 公开(公告)日: | 2007-10-10 |
| 发明(设计)人: | 郑若滨 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京凯特来知识产权代理有限公司 | 代理人: | 郑立明 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 主机 安全 架构 及其 空口 密钥 分发 方法 | ||
1.一种多主机安全架构,其特征在于,包括:认证器/公钥算法RSA对等方、认证中继、密钥分发器和密钥接收器,其中:
认证器/RSA对等方:认证器为可扩展认证协议EAP认证的发起者;RSA对等方为RSA认证的实体;
认证中继:通过认证中继和认证器之间定义的认证中继协议直接中继EAP包;
密钥分发器:持有通过RSA认证或EAP交换产生的主机设备G-Host的预-主授权密钥pre-PAKG-Host和G-Host的主授权密钥PAKG-Host的逻辑设备;或者持有通过RSA认证或EAP交换产生的G-Host的主连接密钥MSKG-Host和G-Host的成对主密钥PMKG-Host的逻辑设备,
所述pre-PAKG-Host和MSKG-Host为认证服务器根据网关中转站G-RS或网关移动站G-MS所辖的G-Host上保存的安全资料和认证模式而生成的;从密钥分发器内部导出G-Host的授权密钥AKG-Host,为每个<G-Host、G-RS/G-MS>对创建AKG-HostID,并向G-RS/G-MS中的密钥接收器分发AKG-Host;
密钥接收器:接收并保存密钥分发器分发过来的AKG-Host,并根据AKG-Host产生需要的密钥。
2.根据权利要求1所述的多主机安全架构,其特征在于,所述的认证器、认证中继、密钥分发器和密钥接收器驻留在G-RS/G-MS内,认证中继协议和密钥传递协议在G-RS/G-MS内部实施。
3.根据权利要求1所述的多主机安全架构,其特征在于,所述的多主机安全架构适用于全球互动微波接入WIMAX系统的Multiple Hosts多主机架构,所述WIMAX系统包括:主机设备、移动网关,以及相互连接的接入服务网络ASN和连接服务网络CSN,移动网关通过第一接口与每一主机设备相连,并通过第二接口与ASN相连,所述的移动网关包括:网关移动站G-MS或网关中转站G-RS。
4.一种多主机安全架构,其特征在于,包括:认证器/公钥算法RSA对等方、认证中继、密钥分发器和密钥接收器,其中:
认证器/RSA对等方:认证器为EAP认证的发起者;RSA对等方为RSA认证的实体;
认证中继:通过认证中继和认证器之间定义的认证中继协议直接中继EAP包;从密钥分发器获得授权密钥AKG-Host或者从认证中继内部导出AKG-Host,为每个<G-Host、G-RS/G-MS>对创建AKG-HostID,所述G-RS为网关中转站,所述G-MS为网关移动站,并向G-RS/G-MS中的密钥接收器分发AKG-Host;
密钥分发器:持有通过RSA认证或EAP交换产生的预-主授权密钥pre-PAKG-Host的逻辑设备;或者,持有通过RSA认证或EAP交换产生的主连接密钥MSKG-Host的逻辑设备,所述pre-PAKG-Host和MSKG-Host为认证服务器根据G-RS或G-MS所辖的G-Host上保存的安全资料和认证模式而生成的;从密钥分发器内部导出AKG-Host或主授权密钥PMKG-Host,并向认证中继分发AKG-Host或PMKG-Host;
密钥接收器:驻留在G-RS/G-MS内部,接收并保存认证中继分发过来的AKG-Host,并根据AKG-Host产生需要的密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610076647.8/1.html,转载请声明来源钻瓜专利网。
